Jump to content
Официальное хранилище ПО в виде файлов

Проблема с IPsec VPN server на ku_ra 2.16.D.12.0-11

keen_kirill

By keen_kirill
in 2.16 [legacy]

 Share

Recommended Posts

keen_kirill Newbie

keen_kirill

Posted
Posted

Добрый день!

 

Есть старая Ultra (которая ku_ra), прошитая до 2.16.D.12.0-11

По инструкции https://help.keenetic.com/hc/ru/articles/360000968999-VPN-сервер-IPsec-Virtual-IP настроил IPsec сервер. Адрес на роутере белый, используется direct access. Вроде, ничего не забыл.

Настроил с месяц назад и (тут память может обманывать, но...) работало. Проверил - ок, работает.

Решил подключиться на днях - и не работает. Что куда можно посмотреть, потыкать палочкой?

Зашел на устройство по ssh, сказал sh log и смотрю - при попытках подключения никаких новых записей.

AnyConnect на компе в логах пишет только 

Quote

    08:39:47    Connection attempt has failed.

    08:39:48    No valid certificates available for authentication.

    08:39:48    Connection attempt has failed.

Попробовал консольный openconnect с ключом --protocol=anyconnect, получил только такое:

Quote

Password:
POST https://cthulhu.netcraze.link/
Connected to 88.193.40.233:443
SSL negotiation with cthulhu.netcraze.link
Connected to HTTPS on cthulhu.netcraze.link with ciphersuite (TLS1.3)-(ECDHE-SECP256R1)-(RSA-PSS-RSAE-SHA256)-(CHACHA20-POLY1305)
Got HTTP response: HTTP/1.1 405 Not Allowed
Unexpected 405 result from server
Failed to complete authentication

Что еще можно проверить?

Denis P Honored Flooder

Denis P

Posted
Posted
3 часа назад, keen_kirill сказал:

Добрый день!

 

Есть старая Ultra (которая ku_ra), прошитая до 2.16.D.12.0-11

По инструкции https://help.keenetic.com/hc/ru/articles/360000968999-VPN-сервер-IPsec-Virtual-IP настроил IPsec сервер. Адрес на роутере белый, используется direct access. Вроде, ничего не забыл.

Настроил с месяц назад и (тут память может обманывать, но...) работало. Проверил - ок, работает.

Решил подключиться на днях - и не работает. Что куда можно посмотреть, потыкать палочкой?

Зашел на устройство по ssh, сказал sh log и смотрю - при попытках подключения никаких новых записей.

AnyConnect на компе в логах пишет только 

Попробовал консольный openconnect с ключом --protocol=anyconnect, получил только такое:

Что еще можно проверить?

Какой же вам на 2.16 openconnect?

Да и судя по первой части сообщения вы ipsec xauth настроили

keen_kirill Newbie

keen_kirill

Posted
  • Author
Posted
1 hour ago, Denis P said:

Какой же вам на 2.16 openconnect?

Да и судя по первой части сообщения вы ipsec xauth настроили

Подождите...

Причем тут openconnect? Я его не настраивал. То, что мог тупануть и не тот ключ использовать при тестировании подключения - тут да, это я сейчас почитаю еще. Спасибо, что обратили внимание на это!

Ну да, настроил я Xauth PSK. В статье ей ссылки на другие статьи - как подключаться с разных устройств. Вот для iOS воспроизвел один в один, ни логов, ничего. Во для macOS, да, самодеятельность проявил - попробовал AnyConnect (он, вроде как, умеет в Xauth PSK), тут резонно замечание.

Вопрос-то остается - как понять чего не хватает, куда глядеть

Denis P Honored Flooder

Denis P

Posted
Posted
51 минуту назад, keen_kirill сказал:

Подождите...

Причем тут openconnect? Я его не настраивал. То, что мог тупануть и не тот ключ использовать при тестировании подключения - тут да, это я сейчас почитаю еще. Спасибо, что обратили внимание на это!

Ну да, настроил я Xauth PSK. В статье ей ссылки на другие статьи - как подключаться с разных устройств. Вот для iOS воспроизвел один в один, ни логов, ничего. Во для macOS, да, самодеятельность проявил - попробовал AnyConnect (он, вроде как, умеет в Xauth PSK), тут резонно замечание.

Вопрос-то остается - как понять чего не хватает, куда глядеть

Anyconnect не умеет, но ладно, с этим хотя-бы разобрались.

Белый (публичный) адрес точно есть на роутер?

keen_kirill Newbie

keen_kirill

Posted
  • Author
Posted
1 minute ago, Denis P said:

Anyconnect не умеет, но ладно, с этим хотя-бы разобрались.

Белый (публичный) адрес точно есть на роутер?

точно-точно:) Я через него по ssh захожу снаружи (мог бы сказать, что и через web-морду, но там же есть вероятность ходить через облако. Хотя, у меня direct access)

Quote

kirill@Kirills-MacBook-Pro ~ % ssh admin@88.193.40.233
admin@88.193.40.233's password:

THIS SOFTWARE IS A SUBJECT OF KEENETIC LIMITED END-USER LICENCE AGREEMENT. BY USING IT YOU AGREE ON TERMS AND CONDITIONS HEREOF. FOR MORE INFORMATION
PLEASE CHECK https://keenetic.com/legal

(config)>

 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.

  I accept